Met het Coronadossier houden wij u op de hoogte van de laatste ontwikkelingen!

Vanoers.nlDienstenIT AdviesIT Audit en Assurance

IT Audit en Assurance

Hack Bakker Logistiek
it audit en assurance met VAn Oers it Advies

IT Audit en Assurance

Vraagt u zich wel eens af of uw organisatie geen onacceptabele IT risico’s loopt? Of wilt u weten of u bedrijf voldoende beheersmaatregelen heeft getroffen binnen uw IT-omgeving? Van Oers kan u ondersteunen bij het uitvoeren van allerlei soorten IT audits. Wilt u verzekerd zijn dat de veiligheid en betrouwbaarheid van uw IT-systemen aantoonbaar gewaarborgd worden?

it audit en assurance met VAn Oers it Advies

IT Audit: risico’s beperken

De afhankelijkheid van IT voor uw organisatie wordt steeds groter, zodat het essentieel is om zekerheid te krijgen over het aantoonbaar beheersen van IT risico’s. Als (IT-)dienstverlener worden processen van andere organisaties aan uw organisatie uitbesteed. Het is daarom van groot belang dat u kunt aantonen dat u voldoet aan wet- en regelgeving, contractuele bepalingen en uw organisatie beheersmaatregelen heeft getroffen om IT-risico’s tot een minimum te beperken. Middels een assuranceverklaring toont u de kwaliteit van uw dienstverlening aan.

Waarom een assuranceverklaring:

  • Borging van de veiligheid en betrouwbaarheid van uw IT-omgeving.
  • Aantonen en verbeteren van de kwaliteit van uw dienstverlening.
  • Inzicht krijgen in IT-risico’s en de aanwezigheid en werking van beheersmaatregelen.
  • Onafhankelijke beoordeling.

Wij kunnen uw (IT-)organisatie beoordelen en adviseren over de kwaliteit van de interne beheersing van uw IT-omgeving. We zijn bevoegd om assuranceopdrachten uit te voeren en bieden deskundige adviezen op het gebied van informatiebeveiliging, IT-beheersing en cybersecurity. Zo ondersteunen en adviseren wij u om IT risico’s tot een minimum te beperken.

‘Certificering’ en verklaring

We helpen u bij de voorbereiding om tot een auditverklaring te komen. Maar wij kunnen u ook helpen bij het verkrijgen van de verklaring. Wij adviseren en ondersteunen bij de volgende verklaringen en IT Audit diensten:

  • ISAE 3402 (SOC1)
  • ISAE 3000 (SOC2)
  • SOC3

ISAE 3402 (SOC1)

Wanneer u een deel van uw bedrijfsprocessen, relevant voor de jaarrekening, uitbesteedt aan een serviceorganisatie dan heeft u een ISAE 3402-verklaring nodig. U kunt hierbij denken aan het beheer van uw IT-diensten, afhandeling van vragen of gegevensverwerkende geautomatiseerde processen. In dit soort situaties blijft u zelf verantwoordelijk voor de beheersing van processen. Een ISAE 3402-verklaring is geschikt voor leveranciers om aan hun klanten (en controlerend accountants) aan te tonen dat de organisatie in control is.

ISAE 3000 (SOC2)

Bij deze verklaring geldt hetzelfde, wanneer u een deel van uw bedrijfsprocessen uitbesteedt aan een serviceorganisatie, dan dient u een SOC2 verklaring te hebben. Afspraken over de dienstverlening in een Service Level Agreement (SLA) bieden niet voldoende zekerheid. Het is dan verstandig om uw organisatie te laten toetsen middels een SOC2 IT-audit. Dit laat zien in hoeverre de organisatie voldoet aan de kwaliteitseisen. De SOC2-verklaring is van belang voor organisaties om aan te tonen dat zij in control is over de uitbestede bedrijfsprocessen.

Wij zijn uw betrouware partner voor IT audit en -advies

Wilt u zeker zijn van een veilige en betrouwbare IT-omgeving? Wij kunnen u helpen bij het verkrijgen van diverse verklaringen. Meer weten? Neem dan contact op met onze specialisten. Onze IT audits worden uitgevoerd door ervaren krachten die als register EDP-auditors (RE’s) zijn aangesloten bij de Nederlandse Orde van Register EDP-Auditors (NOREA).

Joram Dictus
Joram Dictus | Senior IT auditor
Benieuwd of u voldoet aan de beheersing van uw IT-omgeving?
Vul het contactformulier in of laat een terugbelverzoek achter. Het kennismakingsgesprek is vrijblijvend en kosteloos.
Neem contact op phone Terugbelverzoek